Profilering: mag het nog onder de GDPR?

Profilering: mag het nog onder de GDPR?

 

 

 

 

 

 

 

 

 

 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Bedrijven stellen vaak profielen van hun klanten op om hen gerichte aanbiedingen en reclame voor hun producten of diensten te kunnen sturen. Dan stelt zich natuurlijk de vraag of dit wel is toegestaan onder de GDPR. Hoe zitten deze praktijken precies in elkaar en waar ligt de grens? 

In deze blog wordt eerst ingegaan op wat profilering precies inhoudt. Vervolgens wordt een evaluatie gemaakt van de relevante rechtsgronden waarop ondernemingen zich kunnen beroepen. Tot slot wordt nagegaan of de klant zich hiertegen kan verzetten.

Wat is profilering? 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Via profilering kan men onder meer voorspellingen maken over de beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie, verplaatsingen enz. van deze persoon.

Het begrip wilt met andere woorden zeggen dat een profiel van jou wordt samengesteld. Dit profiel wordt bepaald door informatie over zaken zoals je online aankopen, likes op facebook, en bezochte online websites te combineren en analyseren.

Bijzondere regels bij profilering

In de GDPR wordt profilering in principe niet verboden. Er wordt daarentegen wel bepaald dat personen het recht hebben om niet onderworpen te worden aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (waaronder profilering) en waaraan rechtsgevolgen verbonden zijn voor hen of die hen in aanzienlijke mate treffen. 

Op die manier verbiedt de GDPR onder meer de automatische verwerking van sollicitaties via het internet, zonder enige vorm van menselijke tussenkomst. In ieder geval bestaan er een aantal uitzonderingen op het recht om niet onderworpen te worden aan dergelijke besluiten.

Uitdrukkelijke toestemming als rechtsgrond

Ondernemingen die toestemming als rechtsgrond voor profilering willen gebruiken, moeten aantonen dat hun klanten precies begrijpen waarvoor zij toestemming verlenen. De toestemming moet geïnformeerd, vrij, specifiek en uitdrukkelijk zijn. 

Profilering is niet altijd even transparant. De persoon in kwestie heeft zelfs vaak geen idee dat zijn of haar gegevens worden ingezameld. Om die reden is toestemming niet altijd een passende rechtsgrond voor verwerking. 

Wanneer informatie daarentegen rechtstreeks bij de betrokkene wordt verkregen, bijvoorbeeld wanneer aan klanten gevraagd wordt om een vragenlijst in te vullen over hun voorkeuren en interesses, dan is toestemming wel een goede rechtsgrond voor profilering. 

Overeenkomst als rechtsgrond 

Het zal als onderneming niet gemakkelijk zijn om een beroep te doen op de uitvoering van een overeenkomst als rechtsgrond. De profilering moet steeds noodzakelijk zijn voor de uitvoering van de overeenkomst. 

Denk bijvoorbeeld aan een overeenkomst voor de verkoop van een bepaald product. De creditcardgegevens en het adres van de klant zullen noodzakelijk zijn voor de uitvoering van de overeenkomst, nl. voor de betaling en de levering van het product. Het opbouwen van een profiel over de voorkeuren en smaken van de klant is daarentegen niet noodzakelijk voor de uitvoering van de overeenkomst.

Wettelijke bepaling als rechtsgrond 

Er zijn gevallen waarin het wettelijk verplicht is profilering toe te passen. Denk bijvoorbeeld aan het gebruik van profilering ten behoeve van de controle en voorkoming van belastingfraude en -ontduiking. De betreffende wet moet dan ook voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de personen van wie de persoonsgegevens worden verwerkt. 

Het recht van bezwaar bij profilering

Gebruikers hebben steeds het recht om hun bezwaar uit te oefenen, wanneer een onderneming aan profilering doet. De onderneming staakt de verwerking van persoonsgegevens onmiddellijk wanneer de betrokkene daar expliciet om vraagt. Deze wens kan enkel geweigerd worden wanneer de redenen van de onderneming sterker wegen dan de belangen van de betrokkene.  

Wanneer een betrokkene zijn of haar bezwaar uit tegen profilering in het kader van direct marketing dan kunnen deze gegevens op geen enkele manier nog gebruikt worden. Hiervoor kunnen er geen uitzonderingen worden ingeroepen. 

Conclusie 

Indien jouw onderneming aan profilering doet, is het aan te raden dat je GDPR-compliant bent. 

Zorg er dus steeds voor dat jouw juridische documenten in orde zijn. Een transparante privacyverklaring waarin duidelijk wordt vermeldt welke gegevens worden verwerkt, de rechten van de gebruiker en de mogelijke gevolgen, is onontbeerlijk. Klanten hebben namelijk steeds het recht om geïnformeerd te worden over het gebruik van hun gegevens. 

Heb je nog bijkomende vragen of wens je meer informatie? Twijfel dan niet om ons te contacteren

Blijf steeds op de hoogte en volg onze updates via Facebook en LinkedIn
 

CONTACTEER ONS

Gerelateerd nieuws

 

Wat moet je zeker opnemen in uw car policy?

Een car policy of bedrijfswagenpolicy is een beleidsdocument dat alle rechten, plichten en afspraken rond het wagenpark bundelt en verduidelijkt. 

Dit beleid is niet alleen nuttig voor elke onderneming die zijn of haar werknemers een (elektrische) bedrijfswagen ter beschikking stelt, maar vermijdt ook verrassingen voor de werknemer. Vaak speelt een bedrijfswagen bovendien een belangrijke rol bij de loononderhandelingen. 
 

 

Energie-werkloosheid: wat is dat?

De stijgende energieprijzen zorgen niet alleen voor moeilijkheden bij gezinnen maar ook bedrijven ondervinden problemen om hun personeel tewerk te stellen. 

De regering kondigde om die reden extra steunmaatregelen aan waaronder de activatie van het systeem van tijdelijke werkloosheid “energie”. Dit is een nieuwe vorm van economische werkloosheid specifiek om tegemoet te komen aan de hoge energieprijzen.  
 

 

Onderneming in moeilijkheden? Een gerechtelijke reorganisatieprocedure met collectief akkoord to the rescue!

Komt uw cashpositie in gevaar dan kan u ervoor opteren om een gerechtelijke reorganisatieprocedure met collectief akkoord op te starten. 

 

Geoblocking: wat mag niet en wat moet wel?

Slechts 15% van de Europeanen koopt producten op webshops die gevestigd zijn in een andere EU-lidstaat. Dit terwijl we steeds vaker online-aankopen doen. Een van de redenen dat dit percentage zo laag ligt is de praktijk van geoblocking.